DMR Ransomware

Apesar dos grandes esforços dos fornecedores de anti-vírus, o sucesso do ransomware continua a crescer a cada mês que passa. O ano de 2019 foi marcado por ataques prejudiciais das principais famílias de ransomware, tais como o STOP e o Dharma, mas também existem vários projetos menores que não devem ser subestimados. Um deles é o DMR Ransomware, um Trojan de criptografia de arquivos que foi detectado pela primeira vez em dezembro. É improvável que este projeto esteja relacionado a qualquer uma das famílias de ransomware conhecidas anteriormente e, infelizmente, também parece usar um algoritmo de criptografia de arquivos sem falhas que é impossível de decifrar ou decifrar. Isso significa que, uma vez que o DMR Ransomware criptografa um arquivo, sua recuperação poderá não ser possível, a menos que os operadores do ransomware liberem a chave de descriptografia exclusiva usada durante o ataque.

Obviamente, os operadores do DMR Ransomware não fornecerão essas informações importantes de graça - eles querem ser compensados via Bitcoin em troca de sua assistência. Embora eles não especifiquem o preço exato, você pode ter certeza de que adquirir os serviços deles não custará nada menos do que algumas centenas de dólares. O fato de o pagamento ser feito via Bitcoin significa que seria impossível para o remetente rastrear ou cancelar a transação - isso tornaria muito fácil para os autores do DMR Ransomware enganar suas vítimas.

Depois que o DMR Ransomware for inicializado em um computador desprotegido, ele iniciará um ataque ameaçador de criptografia de arquivos cujo objetivo final é tornar inacessíveis os arquivos importantes da vítima - documentos, imagens, arquivos, planilhas, arquivos de texto e vídeos são apenas alguns dos tipos de arquivo que o DMR Ransomware procura. Sempre que um arquivo é criptografado, o ransomware adiciona a extensão '% .DMR64' ao seu nome. Outra mudança trazida pelo DMR Ransomware é a criação do arquivo '!!!LEIA ISSO!!!.hta ', que explica o ataque às vítimas e diz o que elas precisam fazer para recuperar seus dados. Os atacantes listam os emails agent.dmr@aol.com e agent.dmr@protonmail.com para contato, mas não recomendamos que você tente cooperar com eles.

Como trabalhar com os autores é arriscado e não há opção de descriptografia gratuita disponível, as vítimas do DMR Ransomware podem precisar experimentar métodos alternativos de recuperação de dados. Não esqueça que, antes de tentar desbloquear qualquer um dos seus arquivos, você deve erradicar os componentes do DMR Ransomware com a ajuda de um mecanismo anti-vírus confiável e atualizado.